如何在 Azure ADB2C 中生成证书签名请求 (CSR) 文件和密钥对?

【问题标题】:How to generate a certificate signing request (CSR) file and a KeyPairs in Azure ADB2C?如何在 Azure ADB2C 中生成证书签名请求 (CSR) 文件和密钥对?
【发布时间】:2021-03-25 22:31:09
【问题描述】:

我有一个在 Azure ADB2C 中创建密钥对的用例,需要使用这些密钥对生成“CSR 证书文件”并分享给后台团队。

我已经通过几个参考来实现这个场景,但还没有解决方案。

是否有任何适当的方法可以使用 ADB2C 策略密钥选项创建“密钥对”,以及如何使用这些密钥生成 CSR 证书文件?如果有任何方法存在?另外,有没有什么方法可以在 ADB2C 门户中生成没有 azure keyvalut 的 CSR 文件?

##您的宝贵建议可能会有很大帮助。

谢谢!!

【问题讨论】:

    标签: azure-active-directory azure-ad-b2c azure-keyvault azure-ad-b2c-custom-policy azure-secrets


    【解决方案1】:

    CSR 只是一个证书请求。当你create a certificate request 时,直接在 Key Vault 中生成公私钥对,然后可以下载、签名并合并回 Key Vault 的公钥证书请求,这样只要你的证书是可信的签名证书链终止于验证证书的应用程序的受信任根。

    如果您希望自动化此过程,请参阅我们的Azure SDKs for Key Vault certificates

    【讨论】:

    • 嗨 Heath,我目前正在为 IAM 解决方案实施 azure ADB2C,在此从 b2c 门户的实施过程中,我们需要调用托管在网关上的经过身份验证的 API。因此,要通过网关验证 ADB2C 请求,首先在 ADB2C 中,我们需要在 B2C 门户源中创建客户端证书,而不是使用 powershell 等工具在本地计算机中创建证书。我尝试创建但不适用于我的用例。那么,您能否建议是否有“B2C 如何在传输层对 api 端点网关进行客户端身份验证 SSL”的方法。
    • 您可以在 Key Vault 中创建证书或导入一个证书(支持;如果它不适合您,请发布更多信息)并从 Key Vault 获取公钥,即如果您使用的是 REST API,则为“cer”成员。我不知道它是如何在 ADB2C 中设置的——我找不到任何关于它的具体信息,但如果他们有办法上传公钥,请使用它。还是 AD 试图对某些东西进行身份验证并需要私钥?你能链接你引用的文档吗?
    猜你喜欢
    • 2010-09-15
    • 2016-02-23
    • 2015-11-28
    • 2019-01-04
    • 1970-01-01
    • 1970-01-01
    • 2020-01-17
    • 2012-11-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode